$1.35 ล้านถูกขโมยจากผู้ร่วมก่อตั้ง Thorchain ในการแฮ็กกระเป๋าเงิน

4 ชั่วโมง ที่ผ่านมา
อ่าน 8 นาที
1 มุมมอง

การโจมตีของกระเป๋าเงินซอฟต์แวร์

เงินจำนวนนี้ถูกเก็บไว้ใน กระเป๋าเงินซอฟต์แวร์ และการสูญเสียเกิดขึ้นโดยที่เหยื่อไม่ได้ลงนามในธุรกรรมใด ๆ เลย มัลแวร์ได้ดึงกุญแจส่วนตัวออกมา ทำให้ผู้โจมตีเข้าถึงสินทรัพย์ได้อย่างเต็มที่ สำหรับผู้ใช้คริปโต นี่เป็นการเตือนที่ชัดเจน: การเก็บเงินจำนวนมากในกระเป๋าเงินซอฟต์แวร์เป็นการเสี่ยง แม้แต่นักลงทุนที่มีประสบการณ์ก็อาจตกเป็นเหยื่อของโค้ดที่เป็นอันตราย

ความเสี่ยงของกระเป๋าเงินซอฟต์แวร์

ในกรณีนี้ โจรไม่ได้หลอกลวงผู้ใช้ให้ส่งเงิน แต่กระเป๋าเงินซอฟต์แวร์เองถูกโจมตี ทำให้กุญแจที่จำเป็นในการเข้าถึงเงินถูกเปิดเผย นี่คือสถานการณ์ที่เน้นความจริงที่ยากในด้านความปลอดภัยของสินทรัพย์ดิจิทัล: กระเป๋าเงินซอฟต์แวร์สะดวก แต่มีความเสี่ยง

กระเป๋าเงินซอฟต์แวร์เป็นแอปพลิเคชันที่เก็บกุญแจส่วนตัวของคุณไว้ในคอมพิวเตอร์หรืออุปกรณ์มือถือ ใช้งานง่าย แต่เนื่องจากเชื่อมต่อกับอินเทอร์เน็ต จึงมีความเสี่ยงต่อไวรัส มัลแวร์ และการโจมตีฟิชชิง เมื่อเงินจำนวนมากถูกเก็บไว้ในลักษณะนี้ ความเสี่ยงไม่ใช่เรื่องทฤษฎี—มันเกิดขึ้นได้ทันที

กระเป๋าเงินฮาร์ดแวร์

ในทางกลับกัน กระเป๋าเงินฮาร์ดแวร์ จะเก็บกุญแจส่วนตัวไว้ในโหมดออฟไลน์และแยกออกจากอุปกรณ์ที่อาจติดเชื้อ แม้ว่าเครื่องคอมพิวเตอร์ของคุณจะถูกโจมตี ผู้โจมตีก็ไม่สามารถเข้าถึงเงินที่เก็บไว้ในกระเป๋าเงินฮาร์ดแวร์ได้โดยไม่มีการเข้าถึงทางกายภาพต่ออุปกรณ์

ตัวอย่างในโลกจริงแสดงให้เห็นถึงความแตกต่าง: $1.35 ล้านถูกขโมยจากผู้ร่วมก่อตั้ง Thorchain อีกครั้งหนึ่งที่เตือน: หากกุญแจของคุณถูกเก็บไว้ในกระเป๋าเงินซอฟต์แวร์ คุณอยู่ห่างจากการสูญเสียทุกอย่างเพียงการดำเนินการโค้ดที่เป็นอันตรายเพียงครั้งเดียว

แนวโน้มการโจมตี

แนวโน้มชัดเจน: เมื่อสินทรัพย์ดิจิทัลมีมูลค่าเพิ่มขึ้น การโจมตีกระเป๋าเงินซอฟต์แวร์จึงกลายเป็นที่มีกำไรมากขึ้นและเกิดขึ้นบ่อยขึ้น ตามข้อมูลของ Chainalysis การโจรกรรมและการหลอกลวงในคริปโตมีมูลค่ามากกว่า 3.8 พันล้านดอลลาร์ ในครึ่งแรกของปี 2023 เพียงปีเดียว โดยการโจมตีกระเป๋าเงินซอฟต์แวร์มีสัดส่วนที่สำคัญ

การตอบสนองต่อการโจรกรรม

ในการตอบสนองต่อการโจรกรรม 1.35 ล้านดอลลาร์ล่าสุด ผู้ร่วมก่อตั้ง Thorchain ได้เสนอให้ใช้ Vultisig ซึ่งเป็นกระเป๋าเงินคริปโตยุคใหม่ที่ออกแบบมาสำหรับยุคเอไอ Vultisig มีเป้าหมายที่จะกำหนดนิยามใหม่ของความปลอดภัยของกระเป๋าเงินโดยการรวมการสนับสนุนหลายเชนเข้ากับการตรวจสอบหลายปัจจัย ซึ่งจะขจัดความจำเป็นในการใช้วลีเมล็ดพันธุ์แบบดั้งเดิม

ใช่ เรียกว่ากระเป๋าเงินลายเซ็นเกณฑ์ วิธีนี้ช่วยให้ผู้ใช้สามารถจัดการสินทรัพย์ข้ามบล็อกเชนต่าง ๆ ในขณะที่เพิ่มชั้นการป้องกันจากมัลแวร์และการขโมยกุญแจ โดยการก้าวข้ามโมเดลกุญแจเดียว Vultisig อาจตั้งมาตรฐานใหม่ในการรักษาความปลอดภัยสินทรัพย์คริปโตขนาดใหญ่

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog